私はストームパスアイデンティティ管理サービスを使用しているウェブアプリケーションを持っています。ウェブアプリケーションのストームパストークンベースの認証
ストームパスは私にとって初めてのことです。今まで私が理解していることは、サインアップして嵐のパスにログインし、嵐があなたにアクセストークンを与えることです。各アカウントはapplication_idに関連付けられています。右?
私はここで私は私の使用ケース/シナリオのための質問のカップルを抱えているこれら二つの記事
http://docs.stormpath.com/guides/token-management/
https://stormpath.com/blog/build-api-restify-stormpath/
をお読みください。ここには が3つの主要コンポーネントです。
1)stormpath
2)(このアプリが正常に動作して認証するようにstormpathを使用しているWebアプリケーション(WA1それを呼び出すことができます))
3)他のウェブアプリが(WA2それを呼び出すことができます) stormpathのログイン(同じアプリケーションの場合)と上記webapp(WA1)の公開APIを使用します。
私のアプリケーション(WA2)にログインすると、私はトークンを取得します。このトークンを使ってWA1によって公開されているAPIにアクセスするにはどうすればいいですか?
私はstormpathから直接ログアウトすると、私はまだ私のアプリにログインしますか? はいの場合は、その後どのようにユーザーを認証していますか。
これらのクエリはダムと聞こえるかもしれませんが、私は読んだり読んだりしても、フローを理解できませんでした。あなたがそれを説明できれば素晴らしいだろう。
PS:またはセッションベースの認証は、(第一、ログイン後に)全体的である:私は PPS(WA2に)ジャンゴ+(WA1中)ジャンゴ・stormpath と角/ノード/ Expressを使用していますか?